第一步:cydia里下载Terminal(也可以用ifunbox的ssh)
第二步:打开Terminal,点击感叹号,如下图
第三步:进入shortcut meun,并按下图复制查马指令(防止手动输错)
第四步:点击back回到输指令界面,点击睡倒的感叹号,找到刚设置名称的快捷指令,之后代码就会自动输入,键盘点回车即可。
第五步:如果发现木马会再输出结果有:Binary file /Library/MobileSubstrate/xxx.dylib matches 字样,这个就是木马程序,在cydia里卸载这个木马插件,然后回到目录下看还存在dylib和plist文件吗?如果还存在删除这个dylib文件和对应的plist文件即可清理!(一般情况下是不存在的)然后记得改密码。如果返回结果为空就是没有查询到木马,如果返回结果是such file no search什么的,就是路径错误,检查是否输入错误(这里推荐大家复制指令)
下面给出几条查询指令,方便大家复制:
关键词:“wushidou”
grep -r wushidou /Library/MobileSubstrate/DynamicLibraries/*
关键词:“gotoip4”
grep -r gotoip4 /Library/MobileSubstrate/DynamicLibraries/*
关键词:“bamu”
grep -r bamu /Library/MobileSubstrate/DynamicLibraries/*
关键词:“getHanzi”
grep -r getHanzi /Library/MobileSubstrate/DynamicLibraries/*
告诉你个常识:苹果手机不可能有病毒,别问为什么,这是常识
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024